O porque desse malware estar infectado em uma máquina linux, agora não
vem mais ao caso, sugestão:
- tudo o que você possa fazer agora dentro do sistema pode ser
monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem
drive, dê um boot com uma versão livecd do linux prefiro a
EU mantenho servidores linux VIRTUALIZADOS com sistemas em 8gb. USANDO O
PADRÃO da instalação debian... tudo que faço é pelo prompt. o problema é
querer utilizar uma isntalçao de sistema prompt para subir interfaces
gráficas e outras coisinhas que vem junto com o gnome/KDE.
pARA SERVIDOR FUNCIONA
Bom dia Julio,
Em 15 de outubro de 2014 07:51, julio santos peppe juliope...@gmail.com
escreveu:
EU mantenho servidores linux VIRTUALIZADOS com sistemas em 8gb. USANDO O
PADRÃO da instalação debian... tudo que faço é pelo prompt. o problema é
querer utilizar uma isntalçao de sistema prompt
Obrigado pela resposta!
Concordo que zerando o disco e reinstalando o sistema resolverá o
problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá
sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não
descarto a sua sugestão, mas prefiro deixar para pô-la
Esqueci de citar a sugestão proposta pelo Diego!
Vou tentar o que sugeriu, embora acredite que não seja o caso da
infecção ser limitada somente ao navegador, uma vez que tanto o Chrome
quanto o Firefox estão com o mesmo problema.
Tentarei instalar o Opera e, sem mais modificações
grep -r nome do malware como é exibido /*
Irá mostrar todos os arquivos que contém dentro de seu conteúdo o texto
informado.
Acho que isso já ajuda a procurar o mesmo.
Em 15 de outubro de 2014 12:30, Nelson Ramos nelson.pra...@gmail.com
escreveu:
Obrigado pela resposta!
Concordo que
Cara monitore pelo shell a atividade ao abrir o navegador assim e mais
acertivo de mata-lo top ps iostat...
Em 15/10/2014 13:30, Nelson Ramos nelson.pra...@gmail.com escreveu:
Obrigado pela resposta!
Concordo que zerando o disco e reinstalando o sistema resolverá o
problema, porém se o
enquanto estava fazendo uma manutenção nesse host, vejo na lista
do ps algo suspeito, um processo /etc/spell. Um exec rodando a partir do
/etc ? Muito suspeito.
Submeti esse arquivo ao site virustotal, deu que 19 de 54 anti-vírus
detectaram como vírus.
Ad-Aware Linux.Mayday.C 20141015 Avast ELF:Elknot
On Tue, Oct 14, 2014 at 08:04:31PM -0300, Marcio Benedito (China) wrote:
E o PRISM? Lá fora tudo é espionado. Vc não se importa com isso? Não existe
almoço grátis, nem barato. Baixam o preço lá fora pra poder incentivar
pessoas, governos e empresas a deixar dados lá pra serem vasculhados.
9 matches
Mail list logo